「HTTP」と「HTTPS」について
普段、何気なくインターネットを利用している時、URLの先頭が「http」で始まっている場合と、「https」で始まっている場合があることをご存じでしょうか?
たった1文字の違いですが、この2つにはセキュリティにおける大きな違いが存在します。
今回は、より安全にインターネットを利用するために、「http」と「https」のそれぞれの仕組みや違いについてご紹介します。
目次
「http」と「https」とは?
私たちがインターネットでWebページを閲覧する時、PCやスマートフォンから毎回サーバーにアクセスしています。
この時、サーバーとやり取りをする時の通信の種類がいくつか存在しており、「http」や「https」はこの通信種別のことを指しています。
HTTP
HTTPは「Hyper Text Transfer Protocol」の略です。
HTTP通信によってPCやスマートフォンからWebページを閲覧する時、「データが暗号化されていない」状態になっています。
そのため、通信データを第三者によって傍受された場合、通信内容が簡単に漏洩してしまいます。
HTTPS
HTTPSは、「Hyper Text Transfer Protocol Secure」の略です。
HTTP通信でやり取りするデータを傍受されても、簡単に内容を把握できないように暗号化した通信の方法がHTTPSです。
HTTPS通信において暗号化を行い、安全性を高めているのはSSLと呼ばれるプロトコルです。
SSLは、Webページのデータを配信するサーバーに、通信を暗号化するために必要な鍵の情報とサイトの運営者情報を記したSSLサーバ証明書をインストールすることで実現しています。
あらかじめ決められた鍵を使って通信を暗号化し、その鍵が無いと暗号を解除できない仕組みによって、通信の安全性を高めています。
また、SSLサーバ証明書にはサイトの運営者が誰なのかを登録する必要があるので、この証明書を見ることで、その運営者が信頼できる相手かどうかを確認することができます。
フィッシングサイトなどの悪意のあるサイトでは、SSLサーバ証明書を発行することができず、HTTPS通信を利用していないことが多いです。
なので、証明書を確認することが、悪意のあるサイトを避けるための手段の1つとなります。
SSLサーバ証明書の確認方法
HTTPS通信を利用しているサイトには、SSLサーバ証明書が登録されていることをご紹介しましたが、そのSSLサーバ証明書はどのように確認するのかを説明します。
インターネットブラウザを見ていただくと、URLが表示されている横に鍵のマークが存在することが確認できると思います。
この鍵のマークが存在する場合、参照しているサイトはSSLを使用しているということです。
また、この鍵のマークをクリックすることで、SSLサーバ証明書の情報を確認することができます。
Google Chromeの場合の表示例
反対に、URLが表示されている横に鍵のマークが存在しない場合は、SSLが使用されていないということになります。
このように、SSLサーバ証明書の有無を確認することで、閲覧しているサイトが信用できるのかどうかを判断することができます。
終わりに
「HTTP」と「HTTPS」のそれぞれの仕組みや違いについて理解できたと思います。
今や生活をする上で欠かせない存在となっているインターネットを安全で快適に使用するためには、こういった仕組みについても正しく理解することが大切となります。